Partekatu honen bidez:


Acerca de la migración de Azure Front Door (clásico) al nivel Estándar o Premium

Importante

Azure Front Door (clásico) se retirará el 31 de marzo de 2027. Para evitar cualquier interrupción del servicio, es importante migrar los perfiles de Azure Front Door (clásico) al nivel Estándar o Premium de Azure Front Door para marzo de 2027. Para obtener más información, consulte retirada de Azure Front Door (clásico).

Los niveles Estándar y Premium de Azure Front Door se publicaron en marzo de 2022 como el servicio de red de entrega de contenido de última generación. Los niveles más recientes combinan las capacidades de Azure Front Door (clásico), Microsoft CDN (clásico) y Web Application Firewall (WAF). Gracias a características como la integración de Private Link, el motor de reglas mejorado y los diagnósticos avanzados, tiene la capacidad de proteger y acelerar las aplicaciones web para ofrecer una mejor experiencia a los clientes.

Se recomienda migrar el perfil clásico a uno de los niveles más recientes para beneficiarse de las nuevas características y mejoras. Para facilitar el traslado a los nuevos niveles, Azure Front Door proporciona una migración sin tiempo de inactividad para mover una carga de trabajo de Azure Front Door (clásico) a Estándar o Premium.

En este artículo, obtendrá información sobre el proceso de migración, comprenderá los cambios importantes implicados y descubrirá qué hacer antes, durante y después de la migración.

Introducción al proceso de migración

La migración al nivel Estándar o Premium de Azure Front Door se produce en tres o cinco fases en función de si usa su certificado. El tiempo necesario para migrar depende de la complejidad del perfil de Azure Front Door (clásico). Lo previsto es que la migración tarde unos minutos en un perfil sencillo de Azure Front Door y que, en un perfil que tenga muchos dominios de front-end, grupos de back-end, reglas de enrutamiento y reglas del motor de reglas, la duración sea mayor.

Fases de la migración

Validar la compatibilidad

La herramienta de migración comprueba si el perfil de Azure Front Door (clásico) es compatible con la migración. Si se produce un error en la validación, se le proporcionan sugerencias sobre cómo resolver los problemas antes de poder volver a validarlo.

  • Azure Front Door Estándar y Premium requieren que todos los dominios personalizados usen HTTPS. Si no tiene su propio certificado, puede usar un certificado administrado de Azure Front Door. El certificado es gratuito y lo administra usted.

  • La afinidad de sesión se habilita en la configuración del grupo de origen para un perfil Estándar o Premium de Azure Front Door. En Azure Front Door (clásico), la afinidad de sesión se establece en el nivel de dominio. Como parte de la migración, la afinidad de sesión se basa en la configuración del perfil de Front Door (clásico). Si tiene dos dominios en su perfil de Front Door (clásico) que comparten el mismo grupo de back-end, la afinidad de sesión tiene que ser consistente en ambos dominios para que la validación de la migración se supere.

  • Si usa BYOC (Bring Your Own Certificate) para Azure Front Door (clásico), debe conceder acceso para Key Vault a Azure Front Door Estándar o Premium. Este paso es necesario para que Azure Front Door Estándar o Premium accedan al certificado en Key Vault. Si usa un certificado administrado de Azure Front Door, no es necesario conceder acceso a Key Vault.

    Nota:

    Actualmente, el certificado administrado no se admite para Azure Front Door Estándar o Premium en la nube de Azure Government. Debe usar BYOC para Azure Front Door Estándar o Premium en la nube de Azure Government, o bien esperar hasta que esta funcionalidad esté disponible..

Preparación para la migración

Azure Front Door crea un nuevo perfil Estándar o Premium basado en la configuración del perfil de Front Door (clásico). El nuevo nivel de perfil de Front Door depende de la configuración de directiva de Web Application Firewall (WAF) que asocie al perfil.

  • Premium: si la directiva de WAF tiene reglas de WAS administradas asociadas al perfil de Azure Front Door (clásico).

  • Estándar: si la directiva de WAF solo tiene reglas de WAS personalizadas asociadas al perfil de Azure Front Door (clásico).

Nota

Un perfil de Front Door de nivel Estándar se puede actualizar a un nivel Premium después de la migración. Sin embargo, un perfil de Front Door de nivel Premium no se puede cambiar al nivel Estándar después de la migración.

Durante la fase de preparación, Azure Front Door crea una copia de cada directiva de WAF asociada al perfil de Front Door (clásico). El nivel de directiva de WAF es específico del nivel al que va a migrar. Se proporciona un nombre predeterminado para cada directiva de WAF y puede cambiar el nombre durante esta fase. También puede seleccionar una directiva de WAF existente que coincida con el nivel al que va a migrar en lugar de realizar una copia. Una vez completada la fase de preparación, se proporciona una vista de solo lectura del nuevo perfil de Front Door para comprobar las configuraciones.

Importante

No podrá realizar cambios en la configuración de Front Door (clásico) una vez iniciada la fase de preparación.

Habilitación de una entidad administrada

Durante este paso, configurará identidades administradas para que Azure Front Door acceda al certificado en una instancia de Azure Key Vault. La identidad administrada es necesaria si usa BYOC (Bring Your Own Certificate) para Azure Front Door (clásico). Si usa un certificado administrado de Azure Front Door, no es necesario conceder acceso a Key Vault.

Conceder una identidad administrada a Key Vault

En este paso se agrega acceso de identidad administrada a todas las instancias de Azure Key Vault usadas en el perfil de Front Door (clásico).

Migrate

Una vez que comienza la migración, el perfil de Azure Front Door (clásico) se deshabilita y se activa el perfil Estándar o Premium de este servicio. El tráfico comienza a pasar por el perfil nuevo una vez completada la migración.

Si decide que ya no desea avanzar con el proceso de migración, puede seleccionar Anular migración. Al anular la migración, se elimina el nuevo perfil de Front Door que se creó. El perfil de Azure Front Door (clásico) permanece activo y puede seguir utilizándolo. Las copias de la directiva de WAF se deben eliminar manualmente.

Los cargos por servicios del nivel Estándar o Premium de Azure Front Door se inician una vez completada la migración.

Cambios importantes al migrar al nivel Estándar o Premium

Importante

  • Si el perfil de Azure Front Door (clásico) puede ser apto para migrar al nivel Estándar, pero el número de recursos supera el límite de cuota de nivel Estándar, se migrará al nivel Premium en su lugar.
  • Si usa Azure PowerShell, la CLI de Azure, la API o Terraform para realizar la migración, debe crear directivas de WAF por separado.

Desarrollo y operaciones

Azure Front Door Estándar y Premium usan un espacio de nombres de proveedor de recursos distinto de Microsoft.Cdn, mientras que Azure Front Door (clásico) usa Microsoft.Network. Después de migrar el perfil de Azure Front Door, deberá cambiar el script de desarrollo y operaciones para usar el nuevo espacio de nombres, el módulo de Azure PowerShell actualizado, comandos de la CLI y las API.

Punto de conexión con valor hash

Los puntos de conexión Estándar y Premium de Azure Front Door se generan para incluir un valor hash a fin de evitar que el dominio se haga cargo. El formato del nombre del punto de conexión es <endpointname>-<hashvalue>.z01.azurefd.net. El nombre del punto de conexión de Front Door (clásico) seguirá funcionando después de la migración, pero se recomienda reemplazarlo por el nombre del punto de conexión recién creado del nuevo perfil Estándar o Premium. Para obtener más información, vea Nombres de dominio del punto de conexión.

Registros y métricas

No se migran los registros de diagnóstico ni las métricas. Los campos de registro de Azure Front Door Estándar y Premium son diferentes de los de Azure Front Door (clásico). Los niveles Estándar y Premium tienen registros de sondeo de estado y se recomienda habilitar el registro de diagnóstico después de la migración. Los niveles Estándar y Premium también admiten informes integrados que comienzan a mostrar datos una vez completada la migración. Para obtener más información, consulte Informes de Azure Front Door.

Firewall de aplicaciones web (WAF)

El nivel predeterminado de Azure Front Door seleccionado para la migración lo determina el tipo de reglas que contiene la directiva de WAF. En esta sección, se tratan los escenarios para distintos tipos de reglas diferentes para una directiva de WAF.

Directiva de WAF clásica solo con reglas personalizadas: el nuevo perfil de Azure Front Door tiene como valor predeterminado el nivel Estándar y se puede actualizar a Premium durante la migración. Si usa el portal para realizar la migración, Azure crea reglas de WAF personalizadas para el nivel Estándar. Si actualiza a Premium durante la migración, las reglas de WAF personalizadas se crean como parte del proceso de migración. Deberá agregar reglas de WAF administradas manualmente después de la migración si desea usar reglas administradas.

Directiva de WAF clásica solo con reglas de WAF administradas, o reglas de WAF administradas y personalizadas: el nuevo perfil de Azure Front Door tiene como valor predeterminado el nivel Premium y no se puede cambiar a una versión inferior durante la migración. Si desea usar el nivel Estándar, debe quitar la asociación de directivas de WAF o eliminar las reglas de WAF administradas de la directiva de WAS de Front Door (clásico).

Nota

Para evitar la creación de directivas de WAF duplicadas durante la migración, la capacidad de migración proporciona la opción de crear copias o utilizar una directiva de WAF existente de Azure Front Door Estándar o Premium.

Azure Policy para WAF de Azure Front Door

Azure Policy para WAF no está disponible para Azure Front Door Estándar y Premium. Azure Policy le permite establecer y comprobar los estándares de WAF de su organización a gran escala. Esta característica estará disponible en un futuro próximo.

Convención de nomenclatura usada para la migración

Durante la migración, se usa un nombre de perfil predeterminado con el formato <endpointprefix>-migrated. Por ejemplo, un punto de conexión de Azure Front Door (clásico) denominado myEndpoint.azurefd.net, tiene el nombre predeterminado de myEndpoint-migrated. Un nombre de directiva de WAF tiene -standard o -premium anexado al nombre de directiva de WAF clásico. Por ejemplo, una directiva de WAF de Front Door (clásico) denominada contosoWAF1, tiene el nombre predeterminado de contosoWAF1-premium. Puede cambiar el nombre del perfil de Front Door y la directiva de WAF durante el proceso de migración. No se admite el cambio de nombre de la configuración y las rutas del motor de reglas y, en su lugar, se asignan nombres predeterminados.

La redirección de direcciones URL y la reescritura de direcciones URL se admiten mediante el motor de reglas de Azure Front Door Estándar y Premium, mientras que Azure Front Door (clásico) admite estas opciones mediante reglas de enrutamiento. Durante la migración, estas dos reglas se crean como reglas del conjunto de reglas en un perfil Estándar y Premium. Los nombres de estas reglas son urlRewriteMigrated y urlRedirectMigrated.

Estados de recursos

En la tabla siguiente se explican las distintas fases del proceso de migración y si se pueden realizar cambios en el perfil.

Estado de la migración Estado del recurso de Front Door (clásico) ¿Puede realizar cambios? Front Door: Estándar/Premium ¿Puede realizar cambios?
Antes de la migración Activo N/D No aplicable
Validar la compatibilidad Activo N/D N/D
Preparación para la migración Migración No Creating No
Confirmar la migración Migración No CommittingMigration No
Migración confirmada Migrado No Activo
Anular la migración AbortingMigration No Eliminando No
Migración anulada Activo Deleted N/D

Pasos siguientes